Luka w aplikacji poczty na iOS pozwoli hakerom przejąć hasło z iCloud
Makradar Technologii / / December 19, 2019
luka w zabezpieczeniach iOS aplikacja Poczta pozwoli zdalnemu napastnikowi do przesyłania HTML i CSS kodu na cudzym urządzenia podczas odczytu specyficzne dla użytkownika e-maile. Jednym z możliwych scenariuszy wykorzystania luki może być demonstracja fałszywego oknie wprowadź hasło, a następnie wprowadza zbiór znaków do wysłania do bazy danych przez hakerów.
Specjalista Bezpieczeństwa Jan Soucek (Jan Soucek) przez ponad pięć miesięcy temu, znalezione w aplikacji e-mail iOS 8.1 Usterka podczas przeglądania wiadomości z intruzami, który umożliwia zdalne wyświetlanie kodu HTML i CSS kod.
Soucek wysłał swój raport bezpośrednio do Apple i cały czas czeka na odpowiedź lub aktualizacji iOS się usunąć błędu. Wczoraj wyszedł już Czwarty beta iOS 8,4Ale to nigdy nie naprawiono błąd. Najwyraźniej Soucek nie chcą już czekać na reakcje Apple i wysłane szczegółowe informacje o lukach w sieci. Teraz każdy może korzystać z tych danych i dokonać ataku na swój adres e-mail.
Soucek również wykazały podatności na wideo i pokazał, co można zrobić z tego błędu. Najprostszym rozwiązaniem - ukształtować okno autoryzacji popup iCloud i wejść w posiadanie cudzej hasłem z usługi. Ian twierdzi również, że możliwość hakerów nie są ograniczone do włamania i można to zrobić w inny sposób.
Reakcja Apple nie jest przestrzegane.
przez